SOAP和REST端点公开的WCF服务中的自定义用户/密码身份验证
本文关键字:自定义 用户 身份验证 密码 服务 WCF REST 端点 SOAP | 更新日期: 2023-09-27 18:04:41
我有一个需要一些身份验证功能的WCF服务
-
服务由SOAP端点和REST端点公开。(即认证机制应该可以从两种类型的客户端使用)
-
我在后端有自定义用户/密码认证。
-
我需要从客户端以明文形式传递凭据,即未加密(服务在企业VPN中运行,密码已经散列)。
最优雅的处理方式是什么?
谢谢。
对于用户名+密码身份验证,目前推荐的方法是使用UserNameSecurityTokenHandler:
http://msdn.microsoft.com/en-us/library/system.identitymodel.tokens.usernamesecuritytokenhandler.aspx你需要系统。IdentityModel为最新版本,请勿误认为是Microsoft.IdentityModel.
当您能够在客户端生成代理类时,它与SOAP一起工作得很好。您只需向客户端代理类提供凭据,并通过上述令牌处理程序在服务器端处理逻辑。
我强烈建议这个博客作为参考,只要搜索包含WCF这个词的博客评论。多米尼克是这个领域的顶尖专家之一。
http://www.leastprivilege.com/